IT-Sicherheit
Marc Eggert

5 Einfache Schritte zur Malware-Prävention

In der heutigen digitalen Welt ist der Schutz deines Computers vor Malware wichtiger denn je. Malware, eine Abkürzung für „malicious software“ (bösartige Software), umfasst Viren, Würmer, Trojaner und andere schädliche Programme, die darauf abzielen, deinen Computer zu schädigen, persönliche Daten zu stehlen oder dein Gerät für bösartige Aktivitäten zu nutzen. Die Angreifer zielen es hierbei oftmals nicht nur auf große Unternehmen ab, sondern greifen auch sehr gerne Privatpersonen und kleinere Ziele an. Das perfide dabei: Oftmals will der Angreifer unbemerkt auf deinem System verweilen, um es so für Angriffe anderer Systeme als Ressource zu nutzen. Die folgenden 5 Grundsätze sind die absoluten Basics als Schritt in eine sichere IT. Zukünftige Blog-Beiträge werden sich mit den Themen noch etwas tief gehender beschäftigen.

Weiterlesen »
IT-Sicherheit
Marc Eggert

IP-Blocklisten mit ipset

Das einzelne Blockieren von IP-Adressen erzeugt natürlich einen entsprechenden Aufwand für iptables – zumindest dann, wenn ganze IP-Adressensammlungen im fünf- oder sechsstelligen Bereich blockiert werden sollen. Und hier kommt ipset ins Spiel – eine Netfilter-Erweiterung.

Weiterlesen »
IT-Sicherheit
Marc Eggert

WP-Fail2Ban – Auf fehlerhafte Logins reagieren

WordPress-Seiten sind sehr beliebt, was Angriffe angeht. Das ist schon alleine deshalb so, weil WordPress (WP) auf sehr vielen Seiten genutzt wird. Laut kinsta.com liegt der Marktanteil von WP (Web-Seiten) bei derzeit 37%. Ein entsprechend hoher Marktanteil macht ein Produkt natürlich auch attraktiver für Angreifer. Wenn du die Log-Dateien deiner Webseite durchsiehst, wirst du mit Sicherheit gescheiterte Login-Versuche, XML-Attacken und ähnliches finden. Angreifer gehen in der Regel so vor, dass sie Logins gleich mehrfach versuchen. Auf solche Mehrfach-Versuche, oder aber auch einzelne Versuche können wir reagieren: via Fail2Ban.

Weiterlesen »